Zaštita podataka
Uvod i pregled
Napisali smo ovu izjavu o zaštiti podataka (verzija 27.04.2023-112491379) kako bismo vam u skladu s odredbama Opće uredbe o zaštiti podataka (EU) 2016/679 i primjenjivim nacionalnim zakonima objasnili koji osobni podaci (skraćeno podaci ) mi kao odgovorna osoba - i osoba izvršitelja obrade koje smo naručili (npr. pružatelji) - obrađujemo, obrađujemo u budućnosti i koje pravne mogućnosti imate. Korištene izraze treba shvatiti kao rodno neutralne.
Ukratko: Iscrpno vas informiramo o podacima koje obrađujemo o vama.
Izjave o privatnosti obično zvuče vrlo tehnički i koriste pravni žargon. Ova izjava o zaštiti podataka, s druge strane, ima za cilj opisati najvažnije što je moguće jednostavnije i transparentnije. Što se tiče transparentnosti, tehnički izrazi objašnjeni su na način koji je jednostavan za čitanje, dane su poveznice na dodatne informacije i korištene su grafike. Stoga Vas jasnim i jednostavnim jezikom obavještavamo da osobne podatke obrađujemo u okviru svog poslovanja samo ako za to postoji odgovarajuća zakonska osnova. To svakako nije moguće ako date što jezgrovitije, nejasnije i pravno-tehničke izjave koje su često standardne na internetu kada je u pitanju zaštita podataka. Nadam se da će vam sljedeća objašnjenja biti zanimljiva i informativna te da ćete možda pronaći neke informacije koje već niste znali.
Ako i dalje imate pitanja, molimo vas da se obratite odgovornoj osobi navedenoj u nastavku ili u impresumu, da slijedite navedene poveznice i pogledate dodatne informacije na web stranicama trećih strana. Naše podatke za kontakt također možete pronaći u impresumu.
Opseg primjene
Ova izjava o zaštiti podataka odnosi se na sve osobne podatke koje obrađujemo u tvrtki i na sve osobne podatke koje tvrtke (izvršitelji obrade) obrađuju prema našem nalogu. Pod osobnim podacima podrazumijevamo informacije u smislu članka 4. stavak 1. GDPR-a kao što su ime osobe, adresa e-pošte i poštanska adresa. Obrada osobnih podataka osigurava da možemo nuditi i naplaćivati naše usluge i proizvode, bilo online ili offline. Opseg ove politike privatnosti uključuje:
- sve online prisutnosti (web stranice, online trgovine) kojima upravljamo
- Nastupi na društvenim mrežama i komunikacija e-poštom
- mobilne aplikacije za pametne telefone i druge uređaje
Ukratko: Izjava o zaštiti podataka odnosi se na sva područja u kojima se osobni podaci obrađuju na strukturiran način u tvrtki putem navedenih kanala. Ako s vama stupimo u pravne odnose izvan ovih kanala, po potrebi ćemo vas posebno obavijestiti.
Pravne osnove
U sljedećoj izjavi o zaštiti podataka dajemo vam transparentne informacije o pravnim načelima i propisima, odnosno pravnoj osnovi Opće uredbe o zaštiti podataka, koji nam omogućuju obradu osobnih podataka.
Što se tiče zakona EU-a, pozivamo se na UREDBU (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. Ovu Opću uredbu EU-a o zaštiti podataka možete naravno pročitati online na EUR-Lexu, gateway to the EU -Legal, vidi https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.
Vaše podatke obrađujemo samo ako je ispunjen barem jedan od sljedećih uvjeta:
- Privola (članak 6. stavak 1. lit. a GDPR): dali ste nam privolu za obradu podataka za određenu svrhu. Primjer bi bilo pohranjivanje podataka koje ste unijeli u obrazac za kontakt.
- Ugovor (članak 6. stavak 1. točka b GDPR-a): Kako bismo ispunili ugovorne ili predugovorne obveze s vama, obrađujemo vaše podatke. Na primjer, ako s Vama sklopimo kupoprodajni ugovor, potrebni su nam osobni podaci unaprijed.
- Zakonska obveza (članak 6. stavak 1. točka c GDPR): Ako podliježemo zakonskoj obvezi, obrađujemo vaše podatke. Na primjer, zakonski smo dužni čuvati fakture u računovodstvene svrhe. Oni obično sadrže osobne podatke.
- Legitimni interesi (članak 6. stavak 1. točka f GDPR): U slučaju legitimnih interesa koji ne ograničavaju vaša temeljna prava, zadržavamo pravo obrade osobnih podataka. Na primjer, moramo obraditi određene podatke kako bismo mogli sigurno i ekonomično upravljati našim web mjestom. Ova obrada je stoga legitiman interes.
Ostali uvjeti kao što je percepcija snimanja u javnom interesu i obnašanju javnih ovlasti kao i zaštita vitalnih interesa obično se ne odnose na nas. Ako takva pravna osnova bude relevantna, bit će prikazana na odgovarajućem mjestu.
Osim propisa EU, primjenjuju se i nacionalni zakoni:
- U Austriji je to savezni zakon za zaštitu fizičkih osoba pri obradi osobnih podataka (zakon o zaštiti podataka), skraćeno DSG.
- U Njemačkoj se primjenjuje Savezni zakon o zaštiti podataka, skraćeno BDSG.
Ako se primjenjuju drugi regionalni ili nacionalni zakoni, obavijestit ćemo vas o njima u sljedećim odjeljcima.
Kontakt podaci odgovorne osobe
Ako imate pitanja o zaštiti podataka ili obradi osobnih podataka, u nastavku ćete pronaći kontakt podatke odgovorne osobe ili tijela:
Ogledna tvrtka GmbH
John Doe
Musterstrasse 47, 12312 Musterstadt, Austrija
Ovlašteni predstavnik: Markus Mustermann
E-pošta: mail@musterfirma.at
Telefon: +43 4711 12345
Impresum: https://www.musterfirma.at/impressum/
Trajanje skladištenja
Činjenica da osobne podatke pohranjujemo samo onoliko dugo koliko je prijeko potrebno za pružanje naših usluga i proizvoda za nas je opći kriterij. To znači da osobne podatke brišemo čim više ne postoji razlog obrade podataka. U nekim smo slučajevima zakonski obvezni pohraniti određene podatke čak i nakon što je izvorna svrha prestala postojati, na primjer u računovodstvene svrhe.
Ukoliko želite da se Vaši podaci izbrišu ili opozovete svoju privolu za obradu podataka, podaci će biti izbrisani u najkraćem mogućem roku i pod uvjetom da ne postoji obveza pohranjivanja istih.
U nastavku ćemo vas obavijestiti o određenom trajanju dotične obrade podataka, pod uvjetom da imamo dodatne informacije o tome.
Prava prema Općoj uredbi o zaštiti podataka
U skladu s člancima 13. i 14. GDPR-a, obavještavamo vas o sljedećim pravima na koja imate pravo kako bi se podaci obrađivali pošteno i transparentno:
- Prema članku 15. GDPR-a, imate pravo na informaciju o tome obrađujemo li vaše podatke. Ako je to slučaj, imate pravo dobiti kopiju podataka i biti obaviješteni o sljedećim informacijama:
- u koju svrhu vršimo obradu;
- kategorije, odnosno vrste podataka koji se obrađuju;
- tko prima te podatke i ako se podaci prenose u treće zemlje, kako se može zajamčiti sigurnost;
- koliko dugo se podaci pohranjuju;
- postojanje prava na ispravak, brisanje ili ograničenje obrade i prava na prigovor na obradu;
- da se možete žaliti nadzornom tijelu (veze na ta tijela nalaze se u nastavku);
- podrijetlo podataka ako ih nismo prikupili od vas;
- da li se provodi profiliranje, odnosno da li se podaci automatski procjenjuju kako bi Vam se izradio osobni profil.
- Prema članku 16. GDPR-a, imate pravo na ispravak podataka, što znači da moramo ispraviti podatke ako pronađete bilo kakve pogreške.
- Prema članku 17. GDPR-a imate pravo na brisanje („pravo na zaborav“), što konkretno znači da možete zatražiti brisanje svojih podataka.
- Prema članku 18. GDPR-a, imate pravo na ograničenje obrade, što znači da podatke smijemo samo pohraniti, ali ih ne možemo dalje koristiti.
- Prema članku 20. GDPR-a imate pravo na prenosivost podataka, što znači da vam na zahtjev možemo dati vaše podatke u zajedničkom formatu.
- Prema članku 21. GDPR-a, imate pravo na prigovor, koji će nakon izvršenja rezultirati promjenom obrade.
- Ako se obrada vaših podataka temelji na članku 6. stavku 1. točki e (javni interes, obnašanje službene ovlasti) ili članku 6. stavku 1. točki f (legitimni interes), možete uložiti prigovor na obradu. Zatim ćemo što je prije moguće provjeriti možemo li zakonski udovoljiti ovom prigovoru.
- Ako se podaci koriste za izravno oglašavanje, u bilo kojem trenutku možete prigovoriti ovoj vrsti obrade podataka. Nakon toga više ne možemo koristiti vaše podatke za izravni marketing.
- Ako se podaci koriste za upravljanje profiliranjem, možete se u bilo kojem trenutku usprotiviti ovoj vrsti obrade podataka. Nakon toga više ne možemo koristiti vaše podatke za profiliranje.
- Prema članku 22. GDPR-a, možete imati pravo da ne podliježete odluci koja se temelji isključivo na automatiziranoj obradi (npr. profiliranje).
- Prema članku 77. GDPR-a imate pravo podnijeti pritužbu. To znači da se u bilo kojem trenutku možete žaliti tijelu za zaštitu podataka ako smatrate da obrada osobnih podataka krši GDPR.
Ukratko: imate prava - ne ustručavajte se kontaktirati gore navedenu odgovornu osobu!
Ako smatrate da se obradom Vaših podataka krši zakon o zaštiti podataka ili su Vam na bilo koji drugi način povrijeđena prava na zaštitu podataka, možete se žaliti nadzornom tijelu. Ovo je tijelo za zaštitu podataka za Austriju, čija se web stranica može pronaći na https://www.dsb.gv.at/. U Njemačkoj postoji službenik za zaštitu podataka za svaku saveznu državu. Za više informacija možete se obratiti Saveznom povjereniku za zaštitu podataka i slobodu informacija (BfDI). Za našu tvrtku odgovorno je sljedeće lokalno tijelo za zaštitu podataka.
Objašnjenje korištenih pojmova
Uvijek nastojimo našu politiku privatnosti učiniti što jasnijom i razumljivijom. Međutim, to nije uvijek jednostavno, pogotovo kada su u pitanju tehnički i pravni problemi. Često ima smisla koristiti pravne pojmove (kao što su osobni podaci) ili određene tehničke pojmove (kao što su kolačići, IP adresa). Ali ne želimo ih koristiti bez objašnjenja. U nastavku ćete pronaći abecedni popis važnih izraza koji se koriste, a koje možda nismo dovoljno obradili u prethodnoj izjavi o zaštiti podataka. Ako su ovi pojmovi preuzeti iz GDPR-a i radi se o definicijama, ovdje ćemo navesti i tekstove GDPR-a te po potrebi dodati vlastita objašnjenja.
Procesor
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„Izvršitelj obrade” fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
Objašnjenje: Kao tvrtka i vlasnik web stranice odgovorni smo za sve vaše podatke koje obrađujemo. Osim odgovornih, mogu postojati i obrađivači tzv. To uključuje bilo koju tvrtku ili osobu koja obrađuje osobne podatke u naše ime. Osim pružatelja usluga kao što su porezni konzultanti, procesori također mogu biti pružatelji usluga hostinga ili oblaka, pružatelji plaćanja ili biltena ili velike tvrtke poput Googlea ili Microsofta.
Pristanak
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„Privola“ ispitanika označava svako dobrovoljno, informirano i nedvosmisleno očitovanje volje u konkretnom slučaju, u obliku izjave ili druge jasne potvrdne radnje, kojim ispitanik pokazuje da je pristao na obradu svojih osobnih podataka. podaci se slažu;
Objašnjenje: Takav se pristanak u pravilu daje na web stranicama putem alata za pristanak na kolačiće. Siguran sam da to znaš. Kad god prvi put posjetite web stranicu, obično ćete putem bannera biti upitani slažete li se ili pristajete na obradu podataka. Obično možete napraviti i individualne postavke i tako sami odlučiti koju obradu podataka dopuštate, a koju ne. Ako ne date privolu, nikakvi osobni podaci se ne mogu obrađivati. U načelu, suglasnost se naravno može dati iu pisanom obliku, tj. ne putem alata.
Osobni podaci
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„osobni podaci” znači bilo koja informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu „ispitanik”); Fizička osoba koja se može identificirati je ona koja, izravno ili neizravno, posebno povezivanjem s identifikatorom kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili jedna ili više posebnih značajki, izražava fizičke, fiziološke, genetske, psihološke , može se identificirati ekonomski, kulturni ili društveni identitet te fizičke osobe;
Objašnjenje: Osobni podaci su svi podaci koji vas mogu identificirati kao osobu. To su obično podaci kao što su:
- Adresa
- Email adresa
- Poštanska adresa
- Broj telefona
- Datum rođenja
- Identifikacijski brojevi kao što su broj socijalnog osiguranja, porezni identifikacijski broj, broj osobne iskaznice ili broj mature
- Bankovni podaci kao što su broj računa, informacije o kreditu, stanje na računu i još mnogo toga.
Prema Europskom sudu pravde (ECJ), vaša IP adresa također se smatra osobnim podacima. IT stručnjaci mogu koristiti vašu IP adresu kako bi odredili barem približnu lokaciju vašeg uređaja, a potom i vas kao vlasnika veze. Stoga pohranjivanje IP adrese također zahtijeva pravnu osnovu u smislu GDPR-a. Postoje i takozvane "posebne kategorije" osobnih podataka, koje također treba posebno zaštititi. To uključuje:
- Rasno i etničko podrijetlo
- Politička mišljenja
- Vjerska ili ideološka uvjerenja
- članstvo u sindikatu
- Genetski podaci kao što su podaci dobiveni iz uzoraka krvi ili sline
- Biometrijski podaci (to su informacije o psihološkim, fizičkim ili bihevioralnim karakteristikama koje mogu identificirati osobu).
- Zdravstveni podaci
- Podaci koji se odnose na seksualnu orijentaciju ili seksualni život
profiliranje
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„Profiliranje“ bilo koje vrste automatizirane obrade osobnih podataka, koja se sastoji u korištenju tih osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno aspekata koji se odnose na radnu učinkovitost, ekonomsku situaciju, zdravlje, osobnu analizu ili predviđanje te fizičke osobe. sklonosti, interesi, pouzdanost, ponašanje, lokacija ili preseljenje;
Objašnjenje: Profiliranjem se prikupljaju različite informacije o pojedincu kako bi se saznalo više o tom pojedincu. Na webu se profiliranje često koristi u reklamne svrhe ili za provjeru kreditne sposobnosti. Na primjer, programi za analizu weba i oglašavanja prikupljaju podatke o vašem ponašanju i vašim interesima na web stranici. To rezultira posebnim korisničkim profilom koji se može koristiti za ciljano oglašavanje na određenu ciljnu skupinu.
Odgovoran
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„Odgovorna” fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samostalno ili zajedno s drugima odlučuje o svrhama i sredstvima obrade osobnih podataka; ako su svrhe i sredstva ove obrade određeni pravom Unije ili pravom država članica, pravo Unije ili pravo država članica može odrediti odgovornu osobu ili posebne kriterije za njezino imenovanje;
Objašnjenje: U našem slučaju, mi smo odgovorni za obradu Vaših osobnih podataka, a time i “kontrolor”. Ako prikupljene podatke prosljeđujemo drugim pružateljima usluga na obradu, to su "izvršitelji obrade". Za to je potrebno potpisati "ugovor o obradi narudžbe (AVV)".
Obrada
Definicija prema članku 4. GDPR-a
Za potrebe ove Uredbe, izraz znači:
„Obrada” znači bilo koji postupak koji se provodi uz ili bez pomoći automatiziranih procesa ili bilo koji takav niz procesa u vezi s osobnim podacima, kao što su prikupljanje, snimanje, organizacija, naručivanje, pohrana, prilagodba ili izmjena, čitanje, upit, korištenje , otkrivanje prijenosom, distribucijom ili bilo kojim drugim oblikom stavljanja na raspolaganje, podudaranja ili povezivanja, ograničavanja, brisanja ili uništavanja;
Napomena: Kada govorimo o obradi u našoj izjavi o zaštiti podataka, mislimo na bilo koju vrstu obrade podataka. Kao što je gore spomenuto u izvornoj izjavi GDPR-a, to uključuje ne samo prikupljanje već i pohranu i obradu podataka.
Svi tekstovi su zaštićeni autorskim pravima.
Izvor: Izrađeno pomoću AdSimpleovog generatora zaštite podataka